Боюсь, что после ситуации с Павлом Дуровым мои сообщения смогут прочитать власти. Что делать?

50
Аватар автора

Павел Недуров

спросил в Сообществе

На фоне новостей об аресте Павла Дурова другим взглядом посмотрел на свою переписку в «Телеграме». Ничего экстремистского не нашел, но все же есть сомнительные сообщения о работе, доходах и моих политических взглядах. Беспокоюсь, не нужно ли все удалить, но и параноиком выглядеть не хочу. Что посоветуете?

Аватар автора

Евгений Кузьмин

не секретничает в чатах

Страница автора

Не стоит чистить переписку просто из-за состояния тревожности. Некоторые сообщения действительно лучше удалить, но вовсе не из-за ситуации с уголовным преследованием основателя «Телеграма».

При этом значительная часть переписок хранится на серверах «Телеграма» — и они не удаляются оттуда моментально. То есть побеспокоиться из-за каких-то особо чувствительных сообщений следовало еще несколько лет назад.

Если же вас волнует выдача переписок европейским спецслужбам, это может произойти и в других мейнстримных мессенджерах, просто без громкого ареста основателя.

Расскажу обо всем подробнее.

Письма о технологиях и интернете
Помогут использовать технологии по полной и будут держать в курсе мемов и трендов. В вашей почте дважды в месяц. Бесплатно

Как зашифрованы переписки в «Телеграме»

«Телеграм» — довольно безопасный мессенджер для общения. Но в защите переписок есть нюансы, о которых стоит знать.

Есть две основные стратегии работы мессенджеров: сервис позиционирует себя либо как удобный, либо как особо защищенный. Обычно это зависит от способа передачи сообщений между пользователями и типа их шифрования.

Принцип «клиент — сервер» — это когда вы пишете сообщение собеседнику, оно в зашифрованном виде попадает на сервер мессенджера, а там уже расшифровывается, обрабатывается и хранится.

➕ Плюсы: это удобно. Именно благодаря такой системе вы можете синхронизировать диалоги между устройствами. То есть получить сообщение на телефоне, а ответить с компьютера. Или передавать файлы по облаку.

➖ Минусы: между вами и собеседником есть посредник в виде сервиса, который хранит ваши переписки. Теоретически сервис может передать кому-то данные, использовать их или его могут взломать.

Принцип «клиент — клиент» чаще называют сквозным шифрованием, или end-to-end encryption. Если упрощенно, переписка шифруется на вашем устройстве, а расшифровывается на устройстве собеседника. Так работают, например, защищенные мессенджеры Signal и «Вотсап»*.

➕ Плюсы: это максимально безопасно. Нет промежуточных остановок в виде сервера. Получается фактически прямой зашифрованный канал связи, в который сложно проникнуть.

➖ Минусы: это крайне неудобно с точки зрения пользователя. Ваши переписки намертво привязаны к устройству. Переписывались в смартфоне? Даже не надейтесь продолжить диалог или поискать что-то в истории сообщений с компьютера.

«Телеграм» уникален, потому что использует оба принципа одновременно. По умолчанию все переписки — и личные, и в группах — происходят в облачных чатах. Это значит, что они хранятся на серверах «Телеграма», хотя и в зашифрованном виде. Сквозное шифрование есть в так называемых секретных чатах. Только в таком случае у диалога появляются дополнительные слои защиты: привязка к устройству, запрет на пересылку, возможность проверить ключ шифрования.

За защиту переписок в «Телеграме» отвечает протокол шифрования MTProto — это собственная разработка создателей мессенджера. Подробнее о его работе можно узнать на сайте компании.

В 2015 году «Телеграм» предложил 300 000 $ — около 20 млн рублей по действовавшему тогда курсу — хакерам, которые смогут взломать систему шифрования мессенджера. Челлендж завершился без победителя. При этом исследователи-криптографы указывали на уязвимость протокола.

Выше я упоминал ключи шифрования. Возможно, вы уже слышали о них раньше, например когда «Телеграм» заблокировали в России за отказ предоставить ключи шифрования ФСБ. Да и при аресте Дурова во Франции эта тема всплыла. Вот что мы знаем о мерах безопасности по защите ключей шифрования с сайта «Телеграма»:

  1. Секретные чаты используют сквозное шифрование, поэтому у «Телеграма» даже технически нет данных, которые они могли бы передать или использовать.
  2. Для дополнительной защиты облачных чатов «Телеграм» использует распределенную инфраструктуру. Данные переписок хранятся в дата-центрах по всему миру в разных юрисдикциях.
  3. Ключи шифрования разделены на несколько частей. Они никогда не хранятся в том же месте, что и данные, которые они защищают.

Администрация «Телеграма» утверждает: благодаря этой структуре конкретное правительство или блок союзных стран не могут «посягнуть на частную жизнь и свободу слова людей». При этом правительства, насколько мы знаем, постоянно запрашивают у «Телеграма» данные пользователей, которых подозревают в преступлениях. Собственно, невыдача такой информации — одна из причин претензий Франции к мессенджеру. Также «Телеграм» по похожим причинам сталкивался с проблемами в России, Испании, США, Бразилии, Индонезии и других странах.

Тут проявляется проблема: «Телеграм» официально редко говорит, как работает с правительствами. Большие технологические компании, например «Гугл», выпускают Transparency Report — отчеты о прозрачности. В них они помимо прочего указывают, с какими запросами об удалении и предоставлении данных к ним приходят правительства разных стран и как это влияет на приватность и безопасность пользователей.

Критики «Телеграма» называют публикации сервиса отчетом непрозрачности. Transparency Report доступен только через официального бота, который есть не во всех странах. Например, его нет в России. Поэтому для многих пользователей отчет оказывается скрытым в глубинах «Телеграма» или вообще бесполезным.

Мне при запросе отчета прозрачности пришло сообщение, что в соответствии с политикой конфиденциальности «Телеграм» может передать IP-адрес или номер телефона по запросу суда. Подчеркивается, что решение суда должно быть в стране с высоким уровнем демократии. О передаче переписок никакой речи не идет.

Если ли смысл сейчас удалять все переписки в «Телеграме»

Если вам тревожно за приватность вашей переписки, ее можно удалить. Но все же это спорный способ защитить себя и свои данные.

С этой позицией согласны и специалисты «Лаборатории Касперского, которые не советуют чистить все диалоги. И вот почему.

Самым безопасным чатам ничего не угрожает. Речь про те самые «секретные» диалоги. Если вы пользовались ими для приватных разговоров, ни у кого доступа к ним не будет, даже если что-то вдруг произойдет с облачными ключами шифрования.

Ваши обычные переписки хранятся на серверах, а не только на устройстве. И мы точно не знаем, сколько времени проходит с нажатия кнопки «Удалить» на телефоне до момента, когда данные стирают с серверов «Телеграма».

Специалисты Лаборатории Касперского пишут: «В базах данных строчки редко удаляются физически, они только отмечаются как удаленные. Более того, у „Телеграма“, как и у любой крупной ИТ-инфраструктуры, теоретически должна быть развитая культура резервного копирования данных, поэтому удаленные сообщения сохранятся как минимум в резервных копиях баз данных. Возможно, более эффективным будет полное удаление чата обоими собеседниками, но вопрос резервных копий останется и в этом случае».

Вряд ли именно вы — цель спецслужб. Даже если погрузиться в фантазии и предположить, что условная Франция получает ключи шифрования и доступ ко всем перепискам за все годы, это будет невероятно огромный архив, где будут искать в первую очередь незаконную информацию о террористах и наркоторговцах. Ваше отношение к чему угодно или скрытые от налогов доходы едва ли будут кого-то интересовать.

Если вы пришли к выводу, что «Телеграм» в целом делится переписками со спецслужбами разных стран, тогда с удалением диалогов вы опоздали на несколько лет. Потому что о претензиях правительств к мессенджеру было известно еще в 2015—2018 годах.

Какие сообщения нельзя писать в любых мессенджерах

В Т⁠—⁠Ж уже рассказывали, за какие действия в интернете могут привлечь к уголовной ответственности. Например, в переписке и соцсетях нельзя склонять к совершению преступления или самоубийства, организовывать или поддерживать незаконные митинги, публиковать и репостить фейки, оскорблять власть, дискредитировать армию, участвовать в пропаганде наркотиков. Еще пользователей осудят за распространение экстремистского контента или материалов нежелательных организаций.

Вряд ли у вас было что-то подобное, но если да, такие сообщения точно надо удалить. Это не гарантирует, что их никто не увидит, но существенно снизит вероятность проблем, если ваш телефон попадет в руки сотрудников правоохранительных органов — по этому или любому другому поводу.

Преследование Павла Дурова тут ни при чем. В подавляющем большинстве уголовных дел правоохранительные органы представляют в суд переписки, изъятые из телефонов обвиняемых.

Также важно учитывать, что программы, которыми пользуются спецслужбы, могут считывать метаданные и определять, кто, кому и сколько раз звонил или отправлял голосовые или текстовые сообщения, были ли в них вложения. Даже без содержания посланий такие сервисы помогают спецслужбам бороться, например, с преступлениями против государственной власти, мира и безопасности человечества.

Еще переписки могут оказаться в суде от ваших собеседников, участников общего чата и других людей, у которых есть доступ к вашему телефону, например от супруга или супруги.

Какие меры безопасности переписки можно принять

Если вы решили не удалять диалоги, но все равно принять дополнительные меры безопасности, вот несколько рекомендаций.

Не пишите о незаконных действиях, событиях и вещах в интернете.

Чаще используйте «секретные» чаты. Тут проявляется проблема «Телеграма» в позиционировании. «Секретные» диалоги звучат как что-то незаконное. На самом деле за названием скрыты чаты со сквозным шифрованием — в «Вотсапе»* такие по умолчанию.

Настройте автоудаление переписок. Лучше так, чем в панике чистить все диалоги разом. В «Телеграме» очень гибкий таймер для очистки чатов — от одного дня до года. Сообщения удалятся и у вас, и у собеседника.

Но учтите, что в «Телеграме» нет никаких опций для восстановления переписки.

Ответственно выбирайте ботов. Многие из них кажутся забавными или, наоборот, полезными. Но помните, что они собирают данные о вас. Не пишите в чате с ботами приватную или чувствительную информацию: обычно вы не знаете, что за разработчики за ними стоят.

Евгений КузьминРасскажите, каких принципов безопасности в интернете вы придерживаетесь:
  • Немецкий философ Nick GerrНаивно думать, что их уже давно не читают)25
  • Илья ХоринДа кому вы нужны, чтобы вашу переписку читали. Сходите к психологу15
  • НадеждаНемецкий, мы все под колпаком у Мюллера :). Глупо думать что это не так в какой-то другой стране. Любое государство хочет (и будет) держать людей под своим контролем - собирая (и сливая) данные, слушая звонки и читая переписки. А все громкие слова про частную жизнь, тайну переписки, свободу слова и принятия решений - давно уже стали "сказками для бедных"10
  • egahМожно сходить к психиатру с жалобой на паранойю20
  • stufently TА чего переживать они и так уже давно читают7
  • Tonyaя когда по квартире хожу полуголой иногда останавливаюсь и думаю "а как же соседи!! О_О" потом думаю - "пофиг, это их проблемы". так что если кто-то может и желает читать мои каракули - это тоже не мои проблемы.17
  • Большой КушВариант 1 Поднимаешь свой matrix/irc сервер Вариант 2 Уходишь в Сибирь жить4
  • NНемецкий, наивно думать, что спецслужбы перечитывают километры скучных сообщений каждого обычного человека.25
  • Немецкий философ Nick GerrN, а я согласен, но это вопрос не про "обычного человека", а про саму возможность5
  • НиколайНемецкий, всех читать - с ума можно сойти. Читают конечно, но тех кого надо.4
  • Боба КандалупскийМне насрать. Пишу что хочу.2
  • sergeevichN, думаю, сейчас несложно прикрутить нейросеть, которая бы отбирала из тысячи переписок то, что попадает под экстремизм и т.д.8
  • Ерёмасмешно. если вы все это писали в публичных чатах - их однозначно читают, но видимо ваша персона как неуловимый джо - никому неинтересна, таких сотни тысяч. половину пользователей ТЖ можно пересажать за комменты подобного толка. с другой стороны, история знает немало случаев когда при проходе погранконтроля или при досмотре на транспорте посты в соцсетях и мессенджерах могут стать стартовой точкой больших проблем. но тут именно физический контакт с органами важен.4
  • Nsergeevich, ну мне кажется, обычные люди и не пишут друг другу про экстремизм)7
  • AndrewДа, если писали что-то нехорошее про Макрона или его жену, во Францию лучше не ездить теперь. И удаление сообщений не поможет, если Павел даст доступ к серверам.3
  • Боба КандалупскийPavla, точно, только как быть 99 процентам пишущих комментарии на этом сайте))))6
  • Δημήτρης Δημητριάδης (DD)N, появилась возможность обрабатывать big data. Не тешьте себя иллюзиями)1
  • NΔημήτρης, какими иллюзиями? Обычные люди не пишут ничего интересного для спецслужб)1
  • КотКузяРФесли нечего скрывать - чего париться? если есть что, то телега не поможет сокрыть это) психолог нужен, видимо) и меньше смотреть каца с одуваном🤣7
  • ТюменецВсегда поражала такая паранойя) Кому ты нужен? Что есть такого в твоей переписке, что ты боишься, что ее прочитают? Узнают, что ты нюдсами с коллегой обмениваешься? Или узнают как вы с друзьями делите чек после пятничной гулянки? Что такого секретного? Что?!))) Не, ну если ты ведёшь противоправную деятельность, то, конечно, надо беспокоиться... Но такие личности такие тупые вопросы не задают... Кому надо и так все узнают.4
  • NΔημήτρης, а у нас прямо каждый второй - подпольный Бен Ладен, которого пока ещё просто не заметили)1
  • АнтиконсьюмеристPavla, ага. "Нет хлеба - пусть едят пирожные"))7
  • АнтиконсьюмеристТюменец, в последние годы противоправной деятельностью является даже написание вполне безобидных высказываний, противоречащих официальной пропаганде. Так что человек явно имеет в виду совсем не нюдсы...6
  • ТюменецАнтиконсьюмерист, дак и сейчас нет проблемы для вашего оппонента сделать скрины и отправить куда надо. Или при задержании у вас изымут телефон и все увидят. Или просто сосед на вас настучит за политический анекдот или высказывание. Я вот, например, учитывая текущую обстановку в стране, вообще обхожу эту тему в общении и переписке. И другим советую. В стране десятки миллионов человек пользуются мессенджерами. Вы думаете, что будут листать всех? Я то говорю про обычного среднестатистического человека.1
  • Илина ГригорьеваБлин, а я вчера в вк написала что беглов бестолочь, это считается оскорблением власти?2
  • АнтиконсьюмеристPavla, а если человек любит свою страну и не хочет её покидать?8
  • Δημήτρης Δημητριάδης (DD)N, объясните это тем, кто выстраивает алгоритм поиска по ключевым словам и телефонным книгам)0
  • NΔημήτρης, зачем бы мне это делать?) Пусть себе выстраивают.0
  • Боба КандалупскийPavla, эмиграция это не для всех, кому то лучше в цензуре в РФ, чем под мостом в ЕС.7
  • АнтиконсьюмеристPavla, как же легко рассуждать, будучи эмигрантом...5
  • Боба КандалупскийАнтиконсьюмерист, это точно, но, видимо так человек устроен, получив искомое, особенно без особых усилий, он думает что другим это также легко.4
  • Amily WPavla, вы последовательница Глуховского?)6
  • Боба КандалупскийPavla, да я бы не заметил что кто то сильно ноет, одни привыкли, другие хорошо зарабатывают и имеют определенную защиту от слабовиков, те кто на лыжах, читают и мотают на ус информацию, умные просто молчат, думают. А болтунов диванных и слушать нет смысла)))))2
  • Боба КандалупскийPavla, я процесс этот тяну третий год, с учётом подготовки столько же почти, оставлена вся жизнь больше 50 лет в РФ. Я жил в одном помещении с таким контингентом, что у нормального человека будет психологическая травма на всю жизнь. И советовать оставить страну и уехать я никому не смогу сейчас рекомендовать.4
  • Боба КандалупскийPavla, я не доказываю что невозможно, я просто говорю что не всем это по силам. И для кого то проще уйти в тишину, не выражать свое мнение, чтобы выжить в стране где есть такие проблемы.2
  • Боба КандалупскийPavla, речь шла не о вас конкретно, а о многих индиаудумах, что вещают из за границы с превосходством нал теми кто не смог уехать и советом что сделать это легко и просто. Напоминает случайно разбогатевшего человека, что всем советует больше работать чтобы стать таким как он.5
  • Боба КандалупскийPavla, в ответ поскольку в вашем случае открывается пример данных о действиях этих людей. Ещё раз, я никому не советую уезжать, это дело неблагодарное. Человек сам должен оценить свои силы.1
  • ГригорийТелеграм архитектурно небезопасен. Из статьи неочевидно, что никакого оконечного шифрования в обычных чатах там нет. То есть в теории даже администрация Телеграм может прочитать сообщения. В отличие от Ватсапа или тем более Сигнала, где все по умолчанию зашифровано. Поэтому Телеграм действительно небезопасен. Но не пользоваться им довольно сложно в современной России.0